Recommended
More Related Content
Recently uploaded
Recently uploaded (6)
Featured
Featured (20)
04 tk3183-keamanan pada-switch
- 1. TK3183-Teknologi Switching LAN Keamanan pada Switch Prajna Deshanta Ibnugraha, ST. MT. CCENT. CCNA Email : prj@politekniktelkom.ac.id Hanya dipergunakan untuk kepentingan pengajaran di lingkungan politeknik Telkom Tahun Ajaran 2013/2014 Semester Gasal
- 2. Switch Security Attack MAC Address Flooding Spoofing Attack CDP Attack Telnet Attack : Brute Force, DoS Attack
- 4. CDP Attack
- 5. Security Check Network Security Audit Network Penetration Testing
- 6. Metode Pengamanan Switch Fitur keamanan Switch Manageable yang dapat dimanfaatkan adalah Port Security
- 8. Chase 1 Konfigurasi : Switch(config)# interface fastethernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security mac- address [mac-PC] Gantilah PC yang memiliki MAC address yang berbeda Analisa hasilnya : kesimpulan???
- 9. Chase 2 Konfigurasi : Switch(config)# interface fastethernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 2 Switch(config-if)# switchport port-security mac- address sticky Switch(config-if)# end Gantilah PC yang memiliki MAC address berbeda-beda sebanyak 3 kali Analisa hasilnya
- 10. Chase 3 Konfigurasi : Switch(config)# interface fastethernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security mac- address [mac-PC] Switch(config-if)# switchport port-security violation restrict Gantilah PC yang memiliki MAC address yang berbeda Analisa hasilnya : kesimpulan???
- 11. Chase 4 Konfigurasi : Switch(config)# interface fastethernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 2 Switch(config-if)# switchport port-security mac- address sticky Switch(config-if)# switchport port-security violation restrict Gantilah PC yang memiliki MAC address berbeda-beda sebanyak 3 kali Analisa hasilnya
- 12. Daftar Pustaka CCNA Exploration versi 4. CCNA Exploration: LAN Switching and Wireless. Cisco Lammle, Todd. (2011). CCNA Cisco Certified Network Associate Study Guide, 7th Edition. SYBEX. Odom, Wendell. (2011). CCNA 640-802 Official Cert Library, Updated (3rd Edition). Cisco Press
Editor's Notes
- Switch memiliki tempat penyimpanan MAC Address yang terbatas, contoh Switch Catalyst seri 2960 hanya dapatr menyimpan 8192 MAC Address. Untuk melihat MAC Address table dapat menggunakan perintah #show mac-address-table DoS Attack bertujuan agar admin tidak dapat melakukan management ke switch lewat telnet
- Rogue DHCP Attacker menyamar sebagai Legitimate DHCP Server dengan memberikan informasi palsu kepada client seperti IP Gateway, DNS Server, dll
- CDP Attack dapat dilakukan dengan sniffing, karena CDP secara default di broadcast. Informasi yang didapat dari protokol CDP biasanya berupa spesifikasi perangkat, seperti versi IOS , dll
- Network Security Audit melakukan pemeriksaan terhadap sistem dan jaringan berdasarkan SOP Network Penetration Testing melakukan percobaan penetrasi terhadap jaringan atau sistem dengan tujuan mengetahui kelemahan untuk dilaporkan kepada yg pemilik sistem.
- Port Security adalah fitur dari switch manageable untuk membatasi akses user device, biasanya berdasarkan MAC Address
- Dibuat dengan packet tracer
- Answer : Port akan shutdown untuk selain MAC Address yang telah dimasukkan
- Answer : Port akan restrict/blok (bukan shutdown) untuk setelah MAC Address ke 3 Sticky mampu belajar terhadap inputan baru